Cette page identifie des considérations importantes et vous aide à sélectionner les plages d'adresses IP appropriées pour vos domaines. Les plages CIDR du service géré pour les contrôleurs de domaine Microsoft Active Directory ne peuvent pas être modifiées une fois définies. Pour éviter les conflits et les erreurs chronophages, vous devez soigneusement considérer vos besoins d'infrastructure actuels et futurs lors de la sélection de ces plages.
Utiliser une taille de plage /24
Microsoft AD géré requiert une plage CIDR privée RFC 1918 minimale de /24, telle que 192.168.255.0/24. Bien que vous puissiez sélectionner une plage CIDR privée RFC 1918 plus large, nous vous recommandons d'utiliser la taille /24, car cette plage est exclusivement réservée aux contrôleurs de domaine. Aucune autre ressource ne peut utiliser les adresses IP supplémentaires de la plage.
Si vous souhaitez utiliser une plage d'adresses IP différente recommandée par un autre produit Google Cloud avec AD Microsoft géré, contactez l' assistance Google Cloud.
Éviter le chevauchement de plages
Vous devez éviter de définir des plages susceptibles de chevaucher l'infrastructure actuelle et future.
Demander à votre spécialiste réseau
Vérifiez si votre organisation compte un spécialiste du réseau qui peut vous aider à identifier ou à réserver des plages d'adresses IP sûres.
Répertorier des plages d'adresses IP en cours d'utilisation
Pour éviter les conflits avec l'infrastructure existante, vous pouvez répertorier les plages d'adresses IP utilisées, puis en utiliser une qui ne figure pas dans la liste.
Console
Pour afficher les plages d'adresses IP utilisées sur votre réseau VPC, procédez comme suit:
Dans la console Google Cloud, accédez à la page VPC.
Accéder à VPCSélectionnez le nom de votre réseau VPC.
Sur la page Détails du réseau VPC, dans la colonne Plages d'adresses IP, vous pouvez voir quelles plages sont déjà utilisées.
Utilisez une plage d'adresses IP qui ne figure pas dans la liste.
gcloud
Pour répertorier tous les sous-réseaux d'un projet, exécutez la commande gcloud CLI suivante:
gcloud compute networks subnets list --sort-by=NETWORK
Utilisez une plage d'adresses IP qui ne figure pas dans la liste.
Apprenez-en davantage sur la commande compute networks subnets list.
Envisager les besoins futurs
Pour éviter de futurs conflits, pensez à vos plans d'infrastructure, y compris l'ajout potentiel de réseaux autorisés. Par exemple, si vous prévoyez de configurer un VPN ou une interconnexion des réseaux autorisés à vos réseaux sur site, vous devez sélectionner une plage d'adresses IP qui n'est utilisée sur aucun de ces réseaux.
Séparer les environnements de test et de production
Pour éviter que le travail de développement et de test n'affecte les charges de travail de production ou n'entrave la sécurité de votre déploiement, envisagez de déployer des domaines distincts pour chaque environnement.
Pour un simple domaine de test isolé, toute plage CIDR /24 privée qui n'est pas déjà un sous-réseau sur votre VPC réseau autorisé ou l'un de ses réseaux associés est suffisante.